逆向工程 - 第 446 | CN-SEC 中文网

移动安全

某安卓程序数据库解密详解

最近遇到一个软件数据库中离线数据进行了加密，希望通过这个例子让大家了解一个APP数据解析的工作流程。首先从豌豆荚网站（www.wandoujia.com）下载到该APP的APK安装包，然后通过ADB命...

03月17日38 views评论

阅读全文

程序逆向

使用Egghunter以最小的缓冲区空间开发KSTET命令

我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试，而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...

03月17日20 views评论

阅读全文

程序逆向

WMI调试与检测

0x0 前言这是WMI的第三篇文章，本文主要调式分析WMI消费者的工作原理，进而提出WMI的检测思路。本文首先介绍了本次分析所需要了解的WMI基本组件和底层协议(RPC),然后通过调式网上的RPC客...

03月17日89 views评论

阅读全文

CTF专场

皮蛋厂的学习日记｜ 2023.3.8 2022级Ic4_F1ame Nunjucks模板

从一道题目学习Nunjucks模板本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Nunjucks简介：Nunjucks基础：nunjuck...

03月17日26 views评论

阅读全文

CTF专场

攻防世界-简单题-REVERSE-002(insanity)

一、insanity题目链接：https://adworld.xctf.org.cn/challenges/list二、使用步骤IDA直接搜索flag发现flag：9447{This_is_a_fla...

03月17日44 views评论

阅读全文

移动安全

移动安全入门之常见抓包问题二

证书绑定概述证书绑定即客户端在收到服务器的证书后，对该证书进行强校验，验证该证书是不是客户端承认的证书，如果不是，则直接断开连接。浏览器其实已经这样做了，但是如“前面”所说，选择权交给了用户，且浏览器...

03月17日51 views评论

阅读全文

IoT工控物联网

汽车数据安全合规④—如何实施告知-同意？

《汽车数据安全若干问题合规实践指南》（以下简称《指南》）是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准，同时参考行业最佳实践，针对汽车数据安全的重要合规内容，结合...

03月17日56 views评论

阅读全文

CTF专场

【PWN专场】公开赛wp｜sh_v1_1

1.题⽬名称题目名称：sh_v1_12.题⽬考点本题考查对程序指令逆向对花指令等干扰指令排除UAF3.题⽬详细解题⽅法首先，程序中的花指令如下是可以排除干扰的程序主要实现了ls,rm,touch,ca...

03月16日26 views评论

阅读全文

移动安全

如何用Android手机抓取Systrace

经典好文推荐，通过阅读本文，您将收获以下知识点:一、手机端打开Systrace方法二、System Traceing的主要功能三、Systrace 的抓取方法四、Systrace 的打开方法五、Syt...

03月16日37 views评论

阅读全文

移动安全

实战|一次APP密文Hook获取明文数据

作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检...

03月16日77 views评论

阅读全文

程序逆向

执行方式免杀之注入（FUD101连载五）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

03月16日38 views评论

阅读全文

程序逆向

简单的分离免杀【转载】

通常杀毒软件会匹配静态特征来进行恶意软件的识别，虽然现在有很多行为查杀的引擎，但个人认为杀毒软件仍旧已特征码为主，行为免杀很大程度上是监控windows api，而这些恶意软件使用的api往往都是和合...

03月16日42 views评论

阅读全文

某安卓程序数据库解密详解

使用Egghunter以最小的缓冲区空间开发KSTET命令

WMI调试与检测

皮蛋厂的学习日记｜ 2023.3.8 2022级Ic4_F1ame Nunjucks模板

攻防世界-简单题-REVERSE-002(insanity)

移动安全入门之常见抓包问题二

汽车数据安全合规④—如何实施告知-同意？

【PWN专场】公开赛wp｜sh_v1_1

如何用Android手机抓取Systrace

实战|一次APP密文Hook获取明文数据

执行方式免杀之注入（FUD101连载五）

简单的分离免杀【转载】

在线咨询

微信